Глядя на мои журналы IIS от Godaddy, я могу получать сотни ошибок 404 в день, когда какие-то скриптовые детишки или боты постоянно ищут уязвимости или страницы / каталоги для использования. Помимо множества попыток поиска в каталогах и несуществующих страниц php, я вижу необычное количество проверок файла с именем ".env" в различных каталогах. Кто-нибудь знает, что это за файл, который ищут?
Обычно файл .env представляет собой простой текстовый файл, используемый для хранения переменных среды для настройки определенного программного обеспечения. Выглядит это так:
APP_NAME="My app"
APP_ENV=production
Полезно избегать смешивания секретов (например, паролей, токенов и т. Д.) И исходного кода.